Our priority
Your Security

ODIN を削除する方法

Locky ランサムウェアは、進化し続けます。新しい拡張 .ODIN は、彼らを暗号化を取得後、元のファイル拡張子名の付録として配置されます。葉は、ほぼ 400 種類の異なるファイルを暗号化しようとします。身代金注記の状態として 128 ビット AES の暗号を使用している間の RSA 2048 ビット暗号化アルゴリズムによってデータがロックされます。スパム電子メール キャンペーンは、悪意のある添付ファイルを含むメールの嵐を開始しました。Locky の変種を削除し、任意のファイルを解読できるかどうかを参照してください、最後にこの記事を読む慎重に。

概要 .ODIN â € をウイルスの脅威」年代の背景.ODINファイル拡張子ウイルスが実際Lockyランサムウェアの新しいバリアント。今年の初めに、Locky 最初に始められた暗号化 people’ s 強い軍事アルゴリズムでファイル。その最初のバリエーションは Locky†を広める大きなスパム電子メール キャンペーンを使用™ s ペイロード ファイル、別のエクスプロイト キットの使用を含みます。

ダウンロードの削除ツール削除するには ODIN

その後、今年 6 月末、近くLocky得たを使用してアップグレードします。Zepto ファイルの拡張子。研究者は、コードが改善された、スパム電子メール キャンペーンより多くの方法が (およびまだ進行中) 間を見た。JavaScript ファイルは、電子メールの添付ファイルで使用されていた、メール自体が強力なボットネットから送信されました。

直後に。Zeptoバリアント別葉名前Bartで行く、このランサムウェア家族に加わりました。同じ支払いレイアウトだったが、また新しい名前に改名します。その後、AVG の研究者は、ランサムウェアの 3 番目のイテレーションがコードに欠陥があったし、彼らからリリースした公式 decrypter プログラムはとても復号可能なを発見します。カウンター アタックとして Bart の作成者はそのコードを調整し、改善 Bart2 ランサムウェア葉をリリースしました。

今、ウイルスはその元の名前 â € をそのルーツに戻る”Locky、大量の迷惑メール キャンペーン、および暗号化を元のように強い。

.ODIN â € をウイルス”感染戦術

.ODINウイルスはその感染を広げる複数の戦術を使用します。標的型攻撃は、可能性がありますが、今のところ、一般的な方法は 1 ヶ月前から使用 Necurs ボットネットおそらくボットネットを使用しています。ボットネットは、スパムの電子メールは、添付ファイルに含まれる情報は緊急疑うことを知らないユーザーを説得しようと 。メールは、メール アドレスとして同じドメイン名を使用するか彼らが送られるものや全く関係のない 1 つ。これらの e メールの主題は、主に次のものです。

ダウンロードの削除ツール削除するには ODIN
  • Re: 書類
  • 要求された FW:Documents
  • 更新 #[2 桁の数字] を請求

添付ファイルの中のファイルは無害に見えるかもしれませんが、そこから感染を開始します。ファイルは、 .zipアーカイブの通常圧縮されます。アーカイブ内.swfファイル、PYLPK3401.wsf などがあります。パスワードで保護された.rtf文書の形で同等がある可能性があります。場合はそのファイルを実行すると、あなたのコンピューターが感染して、ファイルは暗号化を得るでしょう。JavaScript によって起こる、Windows スクリプトでは、ファイルから開始をもたらすは、ペイロード ファイルをダウンロードします。DLLファイル。

ソーシャル メディアのネットワークやファイル共有サービスの使用など、 Lockyの最新の感染症の広がりのための他の各種の戦術を実装する可能性があります。ウェブをブラウズするときに警戒して不審なファイルのリンク、電子メールを開くから控えます。チェックを実行、署名をファイル、サイズ、またはまたそれらを開く前にセキュリティ アプリケーションとそれらをスキャンします。私たちのフォーラムのトピックのランサムウェアを防止するためのヒントを参照してくださいする必要があります。

.ODIN ウイルス â €”詳細情報

.ODINウイルスは、 Lockyランサムウェアの最新のイテレーションです。ボットネットによる分散のスパム e メール キャンペーンを作るこの葉のために典型的である迅速な普及のため。そのファイルは検出よりも過去の亜種とそのコード見えるアップグレードする困難です。残念ながら、まだ体調を崩す人このような攻撃、特にときに彼らはパーソナライズされたし、彼らの社会的な円から誰かを模倣します。

Locky葉は、その JavaScript の開口部からペイロード ファイルまたは文書のように見える Windows スクリプト ファイルをダウンロードします。新しいバリアントを使用して、ダイナミック リンク ライブラリ (.あなたのシステムに感染し、データ ファイルを暗号化 DLL) ファイルです。

ランサムウェアは、Windows OS に統合されてRunDll32.exeプログラムを使用して、コマンド行を使用して.dllファイルを実行します。

→rundll32.exe %Temp%[DLL ファイル名]、qwerty 配列

ランサムウェアが継続的 Windows OS のレジストリ エントリが変更されます。

ダウンロードの削除ツール削除するには ODIN

レジストリ エントリは、Windows オペレーティング システムのそれぞれの開始.ODINウイルスの自動起動を担当されます。またその手動の除去が非常に難しく、常にすべての主要なファイルがすぐに削除されていない場合再表示されます。その後、暗号化プロセスを開始します。その操作が完了したら、変更された名前を持つファイルとアクセスすることができますいくつかの追加ファイルが表示されます。3 つのアクセス可能なファイルは次のとおりです。

  • _HOWDO_text.html
  • _HOWDO_text.bmp
  • _[2_47]_HOWDO_text.html (、47 は桁の任意の番号を指定できます)

支払指示を含むこれらのファイルと以下のスクリーン ショットでその内容をプレビューできます。

_HOWDO_textファイルのテキストは次のよう。

クリックするか、そのリンクに入力、支払いについてのウェブサイトのページに切り替わります。次のページに着陸する予定します。

.ODINウイルスの亜種は、人がつまずくバージョンに応じて 1, 5 と 0, 5 Bitcoins を求めるに目撃されています。いずれにせよ、支払い後に戻ってあなたのファイルを得ることの確約とサイバー犯罪を払っていません。お金は確かに新しいランサムウェアやこの 1 つのより多くの変形を開発するなど犯罪行為を財政的に支援に適用します。架空年代のタイムラインに Locky を置く私たち場合我々 は簡単に進化し続けているだけとを差し引くことができます。

ここに.ODINのランサムウェアの過去のバリアントに接続されているいくつかの記事を表示できます。

  • Locky ランサムウェア (.locky 拡張子)
  • Zepto ランサムウェア (拡張子 .zepto)
  • バート ランサムウェア (. 拡張子は bart.zip)

暗号化されたファイルは新しい拡張子.ODINを持っているし、固有の記号と番号、コンピューターのファイル名を変更します。ランサムウェアは、128 ビットAES 暗号RSA 2048 ビット暗号化アルゴリズムを利用しています。アコーディオンを開き、ここから侵害されたコンピューターに暗号化するファイルの種類の完全なリストを参照してくださいすることができます。

.ODINランサムウェアは、Windows オペレーティング システムは、ボリュームのシャドウ コピーをすべて削除する可能性が高いです。このウイルスを削除して、データの部分を復号化するいくつかの方法を試す方法について以下を読み続けます。

.ODIN ウイルスと復元 .ODIN ファイルを削除します。

場合は、お使いのコンピューターは、 .ODINランサムウェアの葉に感染してしまい、マルウェアを削除するいくつかの経験が必要です。あなたは、それは深く広がりより多くのコンピューターに感染する機会を持つことができます前にこのランサムウェアを可能な限り迅速の取り除く必要があります.ランサムウェアを削除し、下記手順マニュアルに従ってください。あなたのファイルを回復しようことができる方法については、ステップ 2 のタイトルを参照してください。.ODIN ウイルスによって暗号化されたファイルを復元します。

ダウンロードの削除ツール削除するには ODIN

.ODIN ウイルスをコンピューターから手動で削除します。

注!.ODIN ウイルスの脅威について相当な通知: .ODIN ウイルスを手動で削除は、システム ファイルやレジストリに干渉を必要とします。したがって、それはあなたの PC に損傷を引き起こすことができます。あなたのコンピューターのスキルがプロのレベル、うわさ € ではない場合でも™ t 心配。行うことができます除去自分だけ 5 分でマルウェア除去ツールを使用しています。

新しい Windows のオペレーティング システム

ODIN マニュアルの除去ガイド

ステップ 1。ODIN をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall ODIN を削除する方法

ステップ 2。あなたのブラウザーから削除 ODIN

Internet Explorer から削除 ODIN

  1. IE を開くし、歯車のアイコンをクリックしますie-settings ODIN を削除する方法
  2. アドオンの管理を選択しますie-manage-addons ODIN を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options ODIN を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset ODIN を削除する方法

Mozilla の Firefox から削除 ODIN

  1. Mozilla を開き、メニューをクリックしますff-settings-menu ODIN を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions ODIN を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting ODIN を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting ODIN を削除する方法

Google Chrome から ODIN のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools ODIN を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions ODIN を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search ODIN を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines ODIN を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset ODIN を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>